Forum

Bonjour tout le monde,
Alors je savais pas trop où mettre mon post, vu que ça concerne quand même le jeu vidéo, je pose ça là. Si ça va pas hésitez pas à le déplacer

Donc en gros, actuellement, je joue pas mal à The Elder Scrolls online via l'outil de compatibilité steam. Ça fonctionne pas mal SAUF, depuis la dernière mise à jour, qui, certes fait tourner le jeu entre 60-75 fps quasi tout le temps, mais provoque également des plantages tout à fait aléatoires.
Pour palier à ça (entre autre) j'aimerai pouvoir jouer à ce jeu via Lutris plutôt que via Steam.

Mais, via lutris, l'installation du Launcher se passe bien, mais celui ci refuse de télécharger le jeu... J'ai bien la possibilité de faire un lien vers les fichiers déjà installés par Steam (solution que je vais probablement essayer dans tous les cas) mais il y a quelque chose qui me turlupine sur la page lutris du jeu : https://lutris.net/games/the-elder-scrolls-online/


Il faudrait apparemment télécharger des certificats, les renommer, puis les installer. Mais, ceci fonctionne pour les debian et dérivées, mais pour Mageia, c'est autre chose

Du coup, tout mon poste pourrait se résumer en cela : Quel est l'équivalence (si elle existe) pour les commandes que j'ai mis en gras ci-dessus pour l'installation des certificats? Merci d'avance

Bonjour,

Visiblement les fichiers .pem contiennent une information qui commence par begin certificate

Par exemple pour le CA-G3:



Si on compare avec le fichier /etc/pki/tls/certs/ca-bundle.crt , on peut voir que les entrées sont similaires peut être qu' il faudrait juste le rajouter au fichier ?

Par contre, je pense que cela ne fonctionne que si Lutris utilise gnutls ...

edit: pas sur non plus que cela résiste à une mise à jour du paquet rootcerts ...

Édité par nic80 Le 16/04/2021 à 23h24

La description semble comporter deux erreurs dans les chemins d'accès aux fichiers ! Copiez les certificats dans /usr/local/share/ca-certificates
Cela pourrait être suffisant.

/usr/local/share/ca-certificates
pas
/usr/share/local/ca-certificates o_O
pas
/usr/share/ca-certificates

Salut

Je crois que si, même si je n'ai jamais testé. La navigation sur internet en https, c'est à coup de certificats, et ce n'est pas gnu sous windows.

Normalement, mageia n'empaquete rien dans …/local/… donc aucun soucis pour les mises a jour de rootcerts.

Mais je m'interroge sur l'ajout d'un "rootcert" sur le système… ainsi que sur les conséquences, cela ne vient-il pas compromètre le système ?

Bonjour,

Les rootcerts sont dans /etc (pour gnutls) visiblement.

Après l' ajout de rootcerts en terme de compromission dépend de la confiance que l' on a dans l' autorité de certification. Rien n' empêche de créer son autorité de certification personnelle et de la rajouter pour ses propres certificats afin d' éviter le message "des vilains veulent intercepter vos données"

Cependant Thawte semble étre une autorité de certification. Une question à se poser est pourquoi elle ne l' est pas par défaut (le rootcerts de Mageia se sert du certdata.txt de Mozilla, donc si elle ne l' est pas il y a probablement une raison). Il faudrait regarder si elle est présente dans Firefox par exemple.

https://fr.wikipedia.org/wiki/Thawte

Après peut être que gnutls permet de mettre des certificats ailleurs que dans le fichier rootcerts.

Édité par nic80 Le 17/04/2021 à 06h19

Bonjour,
Même si je n'y connais rien, ça me semble parfaitement contraire au principe des certificats. On construit un Internet de confiance sur la base de quelques autorités qui gouvernent Internet. Si un tiers demande d'introduire une autre autorité, quelle confiance peut-on lui accorder ? Sur le principe, je dirais non. S'il y a un problème, la solution n'est pas là.

Bonjour,

Visiblement Thawte ne fait plus partie des autorités incluses dans Firefox (et donc probablement n' est plus dans le certdata.txt)

https://wiki.mozilla.org/CA/Included_Certificates

Voila probablement la raison:

https://wiki.mozilla.org/CA/Additional_Trust_Changes